Re: [Ninux-Wireless] RFC 6598 - 100.64.0.0/10
On Thursday 17 April 2014 14:37:20 Saverio Proto wrote: 100.64.0.0/10 Used for communications between a service provider and its subscribers when using a Carrier-grade NAT, as specified by RFC 6598. In pratica sono altri IP privati. Possiamo ragionare e allargare i nostri orizzonti ;) Non e' una cattiva idea, anche se lo avevamo gia scelto per i casi dove per esempio ci sono i double nat tra router adsl e router ninux pero' effettivamente riservare l'intera /10 solo per quello e' uno spreco, quindi direi di prendere una o piu' /24 da quella li e riservarle per i double nat o comunque reti che non bisogna annunciare e il resto metterlo a disposizione bisognerebbe quindi anche editare il wiki della vpnIsole[0] dove tutta la /10 e' filtrata [0] http://wiki.ninux.org/IsoleVPN ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] RFC 6598 - 100.64.0.0/10
--- Messaggio originale --- Da: Gioacchino Mazzurco g...@eigenlab.org Inviata: 17 aprile 2014 15:11 A: wireless@ml.ninux.org Oggetto: Re: [Ninux-Wireless] RFC 6598 - 100.64.0.0/10 On Thursday 17 April 2014 14:37:20 Saverio Proto wrote: 100.64.0.0/10 Used for communications between a service provider and its subscribers when using a Carrier-grade NAT, as specified by RFC 6598. In pratica sono altri IP privati. Possiamo ragionare e allargare i nostri orizzonti ;) Non e' una cattiva idea, anche se lo avevamo gia scelto per i casi dove per esempio ci sono i double nat tra router adsl e router ninux pero' effettivamente riservare l'intera /10 solo per quello e' uno spreco, quindi direi di prendere una o piu' /24 da quella li e riservarle per i double nat o comunque reti che non bisogna annunciare e il resto metterlo a disposizione bisognerebbe quindi anche editare il wiki della vpnIsole[0] dove tutta la /10 e' filtrata [0] http://wiki.ninux.org/IsoleVPN ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] RFC 6598 - 100.64.0.0/10
Scusate il click a vuoto ma m'è scappato scrivendo da cellulare. Volevo dire che se la subnet non deve essere annunciata allora, se non dico castronerie, potrebbe essere uguale per tutti quelli col doppio nat. Sbaglio ? --- Messaggio originale --- Da: Gioacchino Mazzurco g...@eigenlab.org Inviata: 17 aprile 2014 15:11 A: wireless@ml.ninux.org Oggetto: Re: [Ninux-Wireless] RFC 6598 - 100.64.0.0/10 On Thursday 17 April 2014 14:37:20 Saverio Proto wrote: 100.64.0.0/10 Used for communications between a service provider and its subscribers when using a Carrier-grade NAT, as specified by RFC 6598. In pratica sono altri IP privati. Possiamo ragionare e allargare i nostri orizzonti ;) Non e' una cattiva idea, anche se lo avevamo gia scelto per i casi dove per esempio ci sono i double nat tra router adsl e router ninux pero' effettivamente riservare l'intera /10 solo per quello e' uno spreco, quindi direi di prendere una o piu' /24 da quella li e riservarle per i double nat o comunque reti che non bisogna annunciare e il resto metterlo a disposizione bisognerebbe quindi anche editare il wiki della vpnIsole[0] dove tutta la /10 e' filtrata [0] http://wiki.ninux.org/IsoleVPN ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] RFC 6598 - 100.64.0.0/10
On Thursday 17 April 2014 16:01:59 federico la morgia wrote: Volevo dire che se la subnet non deve essere annunciata allora, se non dico castronerie, potrebbe essere uguale per tutti quelli col doppio nat. Si potrebbe essere uguale per tutti pero' magari uno ha qualche setup particolare e glie ne puo' servire piu' di una o robe che non sappiamo adesso, per esperienza personale e' sempre meglio di cercar di fare le cose future proof ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] RFC 6598 - 100.64.0.0/10
On Thursday 17 April 2014 18:21:15 federico la morgia wrote: Ripeto non dovendo la annunciare ognuno di noi ha massima libertà e fare ciò che vuole. Se dovesse servire uno si può prendere pure tutta la /10 No perche' poi il nodo ninux che e' attaccato a quella subnet in modo diretto pensa che quella sia subnet vera che altri stanno annunciando in HNA e quindi tutto il taffico che passerebbe da lui sarebbe risucchiato e cestinato... Poi e' sempre buona pratica mettere dei filtri sulle subnet che vengono definite come non routabili perche' sempre sul nodo che c'e' attaccato ma non la annuncia perche' epr esempio e' un double nat puo' succedere il contrario ovvero che preferisca per qualche motivo l'altra subnet quella vera e non funziona piu' una mazza. Fidati sempre meglio fare le cose pulite quando si puo`. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] RFC 6598 - 100.64.0.0/10
Ciao Ma se non e' annunciata ds nessuna parte in hna come fa ad essere risucchiata e cestinata? Il 17/apr/2014 20:05 Gioacchino Mazzurco g...@eigenlab.org ha scritto: On Thursday 17 April 2014 18:21:15 federico la morgia wrote: Ripeto non dovendo la annunciare ognuno di noi ha massima libertà e fare ciò che vuole. Se dovesse servire uno si può prendere pure tutta la /10 No perche' poi il nodo ninux che e' attaccato a quella subnet in modo diretto pensa che quella sia subnet vera che altri stanno annunciando in HNA e quindi tutto il taffico che passerebbe da lui sarebbe risucchiato e cestinato... Poi e' sempre buona pratica mettere dei filtri sulle subnet che vengono definite come non routabili perche' sempre sul nodo che c'e' attaccato ma non la annuncia perche' epr esempio e' un double nat puo' succedere il contrario ovvero che preferisca per qualche motivo l'altra subnet quella vera e non funziona piu' una mazza. Fidati sempre meglio fare le cose pulite quando si puo`. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] RFC 6598 - 100.64.0.0/10
On Thursday 17 April 2014 20:08:36 Andrea Pescetelli wrote: Ma se non e' annunciata ds nessuna parte in hna come fa ad essere risucchiata e cestinata? Viene risucchiata se contemporaneamente qualcuno al usa come HNA e il nodo la usa come doublenat ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] RFC 6598 - 100.64.0.0/10
Ma i nodi con il doublenat non sono na zozzata? Io penso che che con un po di rotte statiche non dovrebbe risucchiare nulla Non credi? Il giorno 17 aprile 2014 20:47, Gioacchino Mazzurco g...@eigenlab.org ha scritto: On Thursday 17 April 2014 20:08:36 Andrea Pescetelli wrote: Ma se non e' annunciata ds nessuna parte in hna come fa ad essere risucchiata e cestinata? Viene risucchiata se contemporaneamente qualcuno al usa come HNA e il nodo la usa come doublenat -- Andrea Pescetelli aka Fish Skype: andrea5742 Ninux int: 5001/5002 Mobile: +39 3891156050 ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] RFC 6598 - 100.64.0.0/10
On Thursday 17 April 2014 20:49:26 Andrea Pescetelli wrote: Ma i nodi con il doublenat non sono na zozzata? Si sono una zozzata ma a volte sono necessari, in ogni caso delle subnet riservate e' sempre buono averle, perche' non si sa mai, e comunque si sta parlando di riservare una /23 da dentro un /10 quindi non vedo grossi problemi in metterla da parte ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
